El correo electrónico “De hecho, instalé un malware en un sitio web pornográfico” entra en la categoría de correo electrónico de estafa de sextorsión. Es un correo electrónico genérico de estafa de sextorsión que afirma falsamente que la computadora del destinatario ha sido pirateada y se ha creado un video explícito de ellos viendo pornografía. Los estafadores amenazan con enviar el video a todos los contactos del destinatario a menos que acepten pagar $950 en Bitcoin. El correo electrónico es una estafa, por lo que no es necesario pagar nada.
Este correo electrónico es parte de una de las muchas campañas de estafa de sextorsión que están circulando actualmente. Diferentes actores maliciosos suelen operar estas campañas y, aunque el contenido de los correos electrónicos puede estar escrito de manera diferente, todos siguen el mismo patrón. Los estafadores de sextorsión primero afirman haber pirateado la computadora del destinatario a través de malware que se descargó cuando el destinatario visitó un sitio web para adultos. Luego, los estafadores explican que el malware les dio acceso completo a la computadora del usuario, incluida la capacidad de encender / apagar la cámara y el micrófono. Luego intentan alarmar aún más al destinatario afirmando que han hecho un video explícito de ellos viendo pornografía. Por último, amenazan con publicar el video y enviarlo a todos los contactos del usuario a menos que acepten pagar.
Esta “I actually installed a Malware on porn website” estafa por correo electrónico sigue prácticamente el mismo patrón. El remitente utiliza un lenguaje que suena complicado pero sin sentido para explicar que la computadora del destinatario ha sido pirateada, se ha hecho un video y se publicará a menos que se realice un pago de $ 950.
Los correos electrónicos de sextorsión utilizan un lenguaje amenazante y burlón para asustar a los usuarios. Se burlan de los supuestos hábitos de visualización de pornografía de los usuarios y, a menudo, enfatizan lo decepcionados que estarán los miembros de la familia cuando reciban videos explícitos asociados con ellos. No es raro que estas afirmaciones burlonas causen tal alarma que incluso los usuarios que nunca han visitado sitios web de pornografía considerarían pagar.
Por muy convincentes que parezcan estos correos electrónicos de sextorsión, siempre son estafas. Las computadoras de los usuarios no están infectadas con malware, ni hay un video explícito de ellos viendo pornografía. No hay razón para pagar nada.
A continuación se muestra la estafa completa “I actually installed a Malware on porn website” por correo electrónico:
I know, – is too personal to contact you.
I won’t beat around the bush. You do not know anything about me but I know you and you must be thinking why you’re receiving this mail, correct?
I actually installed a Malware on porn website & do you know what, you accessed same porn web site to have fun (you know what I mean). And while you were busy enjoying those videos, your internet browser started out operating as RDP (Remote Protocol) with a keylogger which provided me access to your display and your camera access. After that, the malware gathered all of your data and every one of your contacts from device including every one of your photos.
What have I done?
It is just your misfortune that I discovered your blunder. Later I invested in more time than I probably should have investigating into your life and created a split-screen video. First part shows the video you were watching and 2nd half displays the video of your web cam (it is someone doing naughty things). As a family man, I am ready to delete everything about you and allow you to continue with your regular life. And I am going to provide you two options that may accomplish your freedom. These two options are either to turn a blind eye to this message (not recommended), or pay me a small amount.
What exactly should you do?
Let’s explore above two options in more detail. First Choice is to turn a deaf ear my mail. Let us see what will happen if you choose this option. I will send your sextape to all of your contacts including family members, colleagues, etc. It will not help you avoid the humiliation your self will have to feel when relatives and buddies uncover your dirty videotape. Second Option is to pay me, and be confidential about it. We’ll call this “keep the secret tip”. Lets discuss what will happen when you go with this option. Your naughty secret Will remain private. I’ll keep my mouth closed. Once you make the payment, I will let you move on with your life and family that nothing ever occurred. You’ll make the transfer through Bitcoins.Amount to be sent: $950
BTC ADDERSS IS 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2EnNotice: You now have 12 hours to transfer the amount. (I have a unique pixel within this email and right now I know that you have read through this e mail). The method to acquire bitcoin usually takes some effort so do not delay. If I don’t get the Bitcoin, I will, no doubt, send your video recording to all of your contacts including close relatives, co-workers, and many others. nevertheless, if I do get paid, I’ll destroy the videotape immediately. If you want to have proof, reply
Los correos electrónicos fraudulentos de sextorsión se dirigen a usuarios cuyas direcciones de correo electrónico se han filtrado
Los usuarios que reciben correos electrónicos fraudulentos de sextorsión pueden preguntarse por qué fueron atacados. La respuesta a eso es bastante simple, fueron atacados porque sus direcciones de correo electrónico se filtraron y luego se compraron en foros de piratas informáticos. Datos como las direcciones de correo electrónico se roban todo el tiempo de plataformas y servicios que no cuentan con la seguridad adecuada. Los datos robados terminan en foros de piratas informáticos, donde se venden a otros ciberdelincuentes. Los usuarios pueden comprobar si sus direcciones de correo electrónico se han filtrado en haveibeenpwend archivos .
También vale la pena mencionar que algunos correos electrónicos de sextorsión también revelan las contraseñas de los usuarios y otra información personal como números de teléfono. Agregar esta información hace que los correos electrónicos parezcan más creíbles porque, ¿de qué otra manera conocería el remitente la información si no es porque pirateó las computadoras de los usuarios? En realidad, las contraseñas, los números de teléfono y otra información personal se obtienen de la misma manera que las direcciones de correo electrónico. Estos datos se filtran y luego se venden en foros de piratas informáticos.